1. IBM Db2을 Oracle Autonomous Database로 이전
  2. OCI 인프라 설정

OCI 인프라 설정

OCI(Oracle Cloud Infrastructure) 인스턴스가 구성되지 않은 경우 서브넷, 보안 목록, 경로 테이블, 인터넷 및 서비스 게이트웨이와 함께 VCN(가상 클라우드 네트워크)을 설정해야 합니다. VCN을 설정한 후 VCN의 전용 끝점을 사용하여 자율 데이터베이스를 프로비저닝합니다.

온프레미스 네트워크 확장 정보

VPN Connect를 사용하여 VPN(가상 사설망) 연결을 사용하여 VCN을 온프레미스 네트워크의 확장으로 만들 수 있습니다.

VPN Connect는 기존 인터넷 연결을 통해 기업 네트워크를 Oracle Cloud Infrastructure에 연결하는 간편하고 안전한 방법을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.

VPN을 사용하여 온프레미스 네트워크를 확장할 경우 다음과 같은 이점이 있습니다.

  • 전용 라인이 필요하지 않은 경우 공용 인터넷 라인을 사용할 수 있습니다.
  • 관련된 IP 주소 공간은 전용이며 외부 환경에 노출되지 않습니다.
  • 네트워크 간의 통신이 암호화됩니다.
  • 사이트 간 VPN을 사용하면 여러 사용자가 여러 연결 대신 단일 연결을 통해 클라우드 리소스에 접근할 수 있으므로 관리 오버헤드를 줄일 수 있습니다.

VPN Connect는 온프레미스 네트워크와 Oracle Cloud Infrastructure에서 VCN 간에 사이트 간 IPSec VPN 연결을 제공합니다. 자율 데이터베이스가 전용 서브넷에 있는 경우 VPN IPsec을 사용하여 전용 끝점에서 데이터베이스에 연결할 수 있습니다.

VCN 생성

인터넷 게이트웨이, NAT 게이트웨이 및 서비스 게이트웨이를 포함하는 VCN(가상 클라우드 네트워크)을 생성합니다. VCN에는 인터넷 게이트웨이로 라우팅되는 지역 공용 서브넷도 포함되어 있습니다.

공용 서브넷의 인스턴스에는 선택적으로 공용 IP 주소가 있을 수 있습니다. NAT 게이트웨이 및 서비스 게이트웨이(및 Oracle Services Network)에 대한 경로가 지정된 지역별 전용 서브넷입니다.

전용 서브넷의 인스턴스에는 공용 IP 주소가 포함될 수 없습니다. SSH 액세스를 비롯한 두 서브넷에 대한 기본 보안 목록 규칙입니다.

  1. Oracle Cloud Infrastructure 콘솔에 로그인합니다.
  2. 네트워킹: 마법사로 네트워크 설정을 누릅니다.
  3. Networking Quickstart를 누릅니다.
  4. 인터넷 접속을 통한 VCN을 선택하고 워크플로우 시작을 누릅니다.
  5. 다음을 입력합니다.
    1. VCN 이름: 클라우드 네트워크의 이름을 입력합니다. 이름은 자동으로 생성되는 모든 관련 리소스의 이름에 통합됩니다. 기밀 정보를 입력하지 마십시오.
    2. 구획: 이 필드는 기본적으로 사용자의 현재 구획으로 지정됩니다. VCN을 생성하려는 구획과 관련 리소스가 아직 선택되지 않았으면 선택합니다.
    3. VCN CIDR 블록: VCN에 대해 적합한 CIDR 블록을 입력하십시오. 예: 10.0.0.0/16.
    4. 공용 서브넷 CIDR 블록: VCN 및 서브넷에 대해 나열된 기본 CIDR 블록을 사용하거나 서브넷에 대해 다른 범위를 지정합니다. 값은 VCN의 CIDR 블록 내에 있어야 합니다. 예: 10.0.0.0/24.
    5. 전용 서브넷 CIDR 블록: VCN 및 서브넷에 대해 나열된 기본 CIDR 블록을 사용하거나 서브넷에 대해 다른 범위를 지정합니다. 값은 VCN의 CIDR 블록 내에 있어야 하며 공용 서브넷의 CIDR 블록과 겹치지 않아야 합니다. 예: 10.0.1.0/24
    6. 다른 필드는 기본값을 사용합니다.
  6. 다음을 누릅니다.
  7. 워크플로우가 자동으로 생성할 리소스 목록을 검토합니다.
    워크플로우가 보안 목록 규칙 및 경로 테이블 규칙을 설정하여 VCN에 대한 기본 액세스를 사용으로 설정합니다.
  8. VCN을 생성하려면 생성을 누릅니다.

Oracle Autonomous Database 프로비전

VCN 내의 전용 끝점으로 Oracle Autonomous Database를 프로비전합니다.

  1. Oracle Cloud Infrastructure콘솔에 로그인합니다.
  2. 왼쪽 메뉴에서 Oracle Database를 누릅니다. 지역 및 구획을 선택합니다.
  3. Create Autonomous Database를 누릅니다.
  4. Autonomous Database에 대한 기본 정보를 제공합니다.
    1. 구획을 선택합니다.
    2. 표시 이름을 입력합니다.
      표시 이름은 리소스를 쉽게 식별할 수 있도록 사용자에게 친숙한 설명 또는 기타 정보입니다. 표시 이름은 고유하지 않아도 됩니다. 그러나 표시 이름은 변경할 수 없습니다.
    3. 데이터베이스 이름을 입력합니다.
      데이터베이스 이름은 문자와 숫자로만 구성되어야 합니다. 최대 길이는 14자입니다. 동일한 지역의 동일한 테넌시에 있는 여러 자율운영 데이터베이스에 동일한 데이터베이스 이름을 사용할 수 없습니다.
  5. 작업 로드 유형으로 데이터 웨어하우스를 선택합니다.
  6. 배치 유형을 선택합니다. 이 경우 공유 기반 구조를 선택합니다.
    • 공유 인프라: 공유 Exadata 인프라에서 Autonomous Database를 실행합니다.
    • 전용 인프라: 전용 Exadata 인프라에서 Autonomous Database 실행
  7. 데이터베이스를 구성합니다.
    동시 유저 및 query 수, 데이터 양 등에 따라 작업 로드에 적절한 CPU와 저장 영역을 선택합니다. 예를 들어 작은 데이터 샘플(1MB 파일)의 경우 CPU 코어 수를 1TB에서 1TB로 지정합니다.
    1. 데이터베이스 버전: 데이터베이스 버전을 선택합니다.
    2. OCPU 수: 데이터베이스에 대한 CPU 코어 수를 지정합니다.
    3. 저장 영역: 데이터베이스에서 사용할 수 있도록 설정할 저장 영역을 테라바이트 단위로 지정합니다.
  8. 관리자 인증서를 생성합니다.
    1. 사용자 이름: 읽기 전용 필드입니다.
    2. 비밀번호: Oracle Cloud 보안 표준을 기반으로 강력한 비밀번호 복잡성 조건을 충족하는 Autonomous Database Admin 사용자의 비밀번호를 설정합니다. 동일한 비밀번호를 다시 입력하여 새 비밀번호를 확인합니다.
  9. 가상 클라우드 네트워크 액세스를 선택합니다.
    1. 가상 클라우드 네트워크: 데이터베이스를 실행할 VCN을 선택합니다. 구획 변경을 눌러 다른 구획의 VCN을 선택합니다.
    2. 서브넷: 데이터베이스에 연결할 서브넷을 선택합니다. 구획 변경을 눌러 다른 구획의 서브넷을 선택합니다.
    3. 호스트 이름 접두어: 선택적으로 데이터베이스의 호스트 이름 접두어를 지정하고 DNS 이름을 데이터베이스 인스턴스와 연관시킵니다.
    4. 네트워크 보안 그룹: 데이터베이스에 대해 하나 이상의 NSG(네트워크 보안 그룹)를 지정합니다. NSG는 가상 방화벽으로 작동하므로 데이터베이스에 수신 및 송신 보안 규칙 집합을 적용할 수 있습니다.
  10. 라이센스 유형을 선택합니다. 기존 온프레미스 라이센스를 사용하려는 경우 자체 라이센스 적용을 누르고, 데이터 웨어하우스에 라이센스를 프로비저닝하려면 라이센스 포함을 누릅니다.
  11. Create Autonomous Database를 누릅니다.
    Oracle Cloud Infrastructure 콘솔에서 새 데이터베이스를 사용할 수 있을 때까지 수명 주기 상태에 프로비전이 표시됩니다.

키 쌍 생성

컴퓨트 인스턴스를 만들고 액세스하려면 먼저 Linux 유형 시스템의 경우 ssh-keygen와 같은 유틸리티를 사용하여 OpenSSH 형식으로 공용/전용 키 쌍을 생성해야 합니다.

인스턴스는 SSH 키 쌍을 사용하여 원격 사용자를 인증합니다. 키 쌍 파일에는 전용 키와 공용 키가 포함되어 있습니다. 전용 키를 컴퓨터에 보관하고, 인스턴스를 실행할 때마다 공용 키를 제공합니다.

  1. ssh-keygen 명령을 실행하여 시스템에 대한 ssh-keys를 생성합니다.
    # ssh-keygen
  2. 메시지가 표시되면 키를 저장할 파일의 경로를 입력하거나 Enter 키를 눌러 표시된 기본값을 사용합니다.
  3. 프롬프트가 표시되면 비밀번호를 입력합니다. 비밀번호를 다시 입력하여 확인합니다.
    비밀번호는 입력할 때 표시되지 않습니다. 암호를 저장합니다. 암호를 잊어버린 경우 복구할 수 없습니다.

이 명령은 공개 키와 개인 키로 구성된 SSH 키 쌍을 생성하여 지정된 경로에 저장합니다. 전용 키 파일의 이름에 .pub를 추가하면 공용 키의 파일 이름이 자동으로 생성됩니다. 예를 들어, SSH 개인 키의 파일 이름이 id_rsa인 경우 공개 키의 파일 이름은 id_rsa.pub입니다. SSH 키 쌍을 저장한 경로를 기록해 둡니다. 인스턴스를 만들 때 SSH 공용 키를 제공해야 합니다. 인스턴스에 로그인할 때 해당하는 SSH 개인 키를 지정하고 프롬프트가 표시되면 암호를 입력해야 합니다.

배스천 서버에 대한 컴퓨트 인스턴스 생성

배스천 서버에 대한 컴퓨트 인스턴스로 가상 Linux 시스템을 생성합니다.

  1. Oracle Cloud Infrastructure 콘솔으로 이동하여 탐색 메뉴를 엽니다.
  2. 코어 인프라에서 컴퓨트를 누른 다음 인스턴스를 누릅니다. 그런 후 작업 권한이 있는 구획을 선택합니다.
  3. 인스턴스 생성을 누릅니다.
  4. 인스턴스 이름에 이름을 지정합니다.
    나중에 이름을 추가하거나 변경할 수 있습니다. OCID(Oracle Cloud Identifier)가 인스턴스를 고유하게 식별하므로 이름은 고유하지 않아도 됩니다.
  5. 기본 이미지를 사용하거나 이미지 변경을 누르고 옵션에서 선택합니다.
  6. 아직 표시되지 않은 경우 모양, 네트워크, 스토리지 옵션 표시를 누르고 도메인, 구성, 구획, VCN 및 서브넷을 확인합니다.
  7. Assign Public IP Address가 선택되었는지 확인합니다.
    이는 배스천 서버에 필요합니다.
  8. SSH 키 붙여넣기를 누르고 이전에 생성된 공개 키를 SSH 키 상자에 붙여넣습니다.
    인스턴스에 접속할 때 연관된 전용 키를 제공합니다.
  9. 생성을 누릅니다.

    프로비저닝 작업 요청이 표시됩니다. 인스턴스가 생성되는 동안 상태가 PROVISIONING으로 표시됩니다. 인스턴스가 완전히 작동하면 상태가 [실행 중]으로 변경됩니다.

인스턴스가 완전히 프로비전되고 실행되면 SSH(보안 셸)를 사용하여 접속할 수 있습니다.